auditdがログローテでエラー
auditdがログローテでエラー
/var/log/messagesに以下エラー。
Oct 17 16:19:53 dcpsvdbx01 auditd[801]: Audit daemon rotating log files Oct 17 16:25:56 dcpsvdbx01 auditd[801]: Error receiving audit netlink packet (No buffer space available) Oct 17 16:25:56 dcpsvdbx01 auditd[801]: Error sending signal_info request (No buffer space available) Oct 17 16:41:27 dcpsvdbx01 auditd[801]: Audit daemon rotating log files
おそらくバッファが足りないっぽいので増やしてあげる。
/etc/audit/rules.d/audit.rules を編集。
# Increase the buffers to survive stress events. # Make this bigger for busy systems #-b 10240 -b 20480
systemctlじゃ再起動できないのでserviceコマンドで停止、起動。
# service auditd stop # service auditd start
